22-02-2018 | категорія: Новини

Шахрайський додаток «Універсальний мобільний банкінг» заразив понад 6 тисяч пристроїв - експерти


Незважаючи на видалення додатка ввечері 19 лютого, дані продовжували надходити на сервер зловмисників як мінімум до обіду 20 лютого, повідомляє УНІАН.

Шахраї з допомогою додатка для Android «Універсальний мобільний банкінг», який об'єднував функціонал п'яти українських банків - «ПриватБанк», «Ощадбанк», «ОТП Банк», «Альфа-Банк», «Райффайзен Банк Аваль» заразили 6,57 тис. смартфонів, скомпрометували більш як 2 тис. банківських карток і вкрали близько 5,5 тис. паролів від систем «мобільного банкінгу», повідомляють експерти відділу реагування на інциденти компанії CyS-Centrum.

Зазначається, що всі вкрадені дані, з них 80%, якими скористатися не встигли, повернуті банкам для подальшої обробки.

«Функціонал програми дозволяє «красти» повідомлення, дані власників карток, а також номер телефону і пароль для доступу в мобільний банкінг, єдиним ефективним способом повноцінної ліквідації загрози було отримання інформації про скомпрометовані дані клієнтів та їх передачу вищезазначеним банкам для відпрацювання», - йдеться в повідомленні.

Експерти зазначають, що, незважаючи на видалення додатка ввечері 19 лютого, дані продовжували надходити на сервер зловмисників як мінімум до обіду 20 лютого.

Нагадаємо, що «ПриватБанк» попередив клієнтів про небезпеку реєстрації та використання програми для Android «Універсальний мобільний банкінг», розміщеного в Google Play 14 лютого, називаючи його шахрайським.

 

Джерело: Бухгалтер 911